Найнебезпечніші комп'ютерні віруси

місце. Code Red

Вірус був запущений в 2001 році і заразив 360 тис. машин, створивши бот- мережу для атаки сайту Білого дому.

9 місце. Morris

У 1988 році вірус заразив по мережі 60 тис. комп'ютерів не даючи їм нормально працювати.

8 місце. Blaster

Був запущений у 2003 році для атаки сайтів Microsoft. Його автора так і не знайшли.

7 місце. Melissa

На головній сторінці з'являлася стриптизерка. Вірус завдав більше $ 80 млн. збитку. Компаніям Microsoft і Intel навіть довелося вимкнути власні поштові сервера.

6 місце. CIH

Знаменитий вірус Чорнобиль. 26 квітня, в річницю аварії на АЕС, вірус активувався, паралізуючи роботу комп'ютерів.

5 місце. Nimda

Поширювався по електронній пошті. Став найбільш швидко-розповсюдженим вірусом. Для того, щоб заразити мільйони комп'ютерів, йому знадобилося всього 22 хвилини.

4 місце. Storm Worm

У 2007 році вірус заразив мільйони комп'ютерів, розсилаючи спам і викрадаючи особисті дані.

3 місце. Slammer

Найагресивніший вірус. У 2003-му знищив дані з 75 тис. комп'ютерів за 10 хвилин.

2 місце. Conflicker

У 2009 створив бот- мережу для спаму і фішинга.

1 місце. ILOVEYOU

У 2000 році вірус крав паролі. Понад 50 млн. комп'ютерів були заражені. Не оминула ця доля навіть комп'ютери Пентагону і ЦРУ.

Brain

Цей вірус у порівнянні з послідовниками практично безпечний. Передається він по завантажувальним секторам дискет, а примітний тим, що першим викликав справжню вірусну епідемію. Його розробка на совісті братів Амджата і базитах Алві (Amdjat і Basit Faroog Alvi), які запустили його в 1986 році, а виявлений він був влітку 1987 року. Є інформація, що тільки в США вірус уразив понад 18 тисяч комп'ютерів. Адже в основі розробки лежали виключно благі наміри: програма повинна була покарати місцевих піратів, що крадуть програмне забезпечення у фірми братів. Вірус Brain до всього іншого ще і перший стелс-вірус. Так, при спробі читання зараженого сектора, він "підставляв" і його незаражений оригінал.

Jerusalem

Цей вірус був створений в 1988 році в Ізраїлі - звідси і основне ім'я. Друга його назва "П'ятниця 13-е". Це перший вірус для MS-DOS, що викликав грандіозну паніку. Скачаний в будь-який час з дискети, він активувався в момент настання нещасливого числа - п'ятниці 13-го і видаляв абсолютно всі дані з жорсткого диска. У ті часи взагалі мало хто вірив в існування комп'ютерних вірусів. Антивірусних програм їх зовсім майже не існувало, а тому користувачі були абсолютно беззахисні перед ними.("March6")

Цей вірус у свій час сильно переоцінили. Правда він заслужено вважається одним з самих безжальних. Проникаючи через дискети на завантажувальний сектор диска, він тихо сидів там, чи не нагадуючи про своє існування до 6 березня. А в цей день "щасливчики", які отримали "Мікеланджело" на свій комп'ютер, виявляли, що всі дані з їх жорсткого диска стерті. Лютував цей вірус у 1992 році. Зате він сильно зіграв на руку компаніям, що виробляють антивіруси. Користуючись нагодою, бізнесмени роздули істерію до небачених масштабів, тоді як на ділі від нього постраждали всього близько 10000 машин.Doom. 2004

Найшвидший вірус електронної пошти. Працював він по наростаючій: кожен наступний комп'ютер відправляв спаму ще більше, ніж попередній. Крім того, він модифікував операційну систему, блокуючи доступ до сайтів багатьох антивірусних компаній, новинних стрічок і різних розділів сайту компанії Microsoft. На його рахунку навіть DDOS - атака на сайт Microsoft. У його авторстві (досі не з'ясованими) підозрюються адепти Linux, тим самим намагалися підірвати авторитет і продемонструвати вразливість Windows.

 

Віруси, їх цілі та методи

 

Комп'ютерний вірус - вид шкідливого програмного забезпечення, здатний створювати копії самого себе і впроваджувати в код інших програм, системні області пам'яті, завантажувальні сектори, а так само поширювати свої копії по різноманітним каналам зв'язку, з метою порушення роботи програмно-апаратних комплексів, видалення файлів, приведення в непридатність структур розміщення даних, блокування роботи користувачів або ж приведення в непридатність апаратних комплексів комп'ютера.

Комп'ютерні віруси можуть існувати в системі в різних стадіях функціонування:

1. Латентна стадія. На цій стадії код вірусу знаходиться в системі, але ніяких дій не робить. Для користувача не помітний. Може бути обчислений скануванням файлової системи і самих файлів.

. Інкубаційна стадія. На цій стадії код вірусу активується і починає створювати свої копії, поширюючи їх по пристроях зберігання даних комп'ютера, локальних і глобальних комп'ютерних мережах, розсилаючи у вигляді поштових повідомлень і так далі. Для користувача може бути помітний, так як починає споживати системні ресурси і канали передачі даних, в результаті чого комп'ютер може працювати повільніше, завантаження інформації з Інтернет, пошти та інших даних може сповільняться.

. Активна стадія. На цій стадії вірус, продовжуючи розмножувати свій код доступними йому способами, починає деструктивні дії на які орієнтований. Помітний користувачеві, так як починає проявлятися основна функція вірусу - пропадають файли, відключаються служби, порушується функціонування мережі, відбувається псування обладнання.

На сьогоднішній день існує багато комп'ютерних вірусів. Щодня з'являється тисячі нових. Однак все це піддається класифікації

По середовищі перебування віруси можна розділити на такі види:

1. Завантажувальні віруси.

. Файлові віруси.

. файлово-завантажувальні віруси.

. Мережеві віруси.

. Документні віруси.

Завантажувальні віруси проникають в завантажувальні сектора пристроїв зберігання даних (жорсткі диски, дискети, переносні пристрої, що запам'ятовують). При завантаженні операційної системи з зараженого диска відбувається активація вірусу. Його дії можуть полягати в порушенні роботи завантажувача операційної системи, що призводить до неможливості її роботи, або зміні файлової таблиці, що робить недоступним певні файли.

Файлові віруси найчастіше впроваджуються у виконавчі модулі програм (файли за допомогою яких здійснюється запуск тієї чи іншої програми), що дозволяє їм активуватися в момент запуску програми, впливаючи на її функціональність. Рідше файлові віруси можуть впроваджуватися в бібліотеки операційної системи або прикладного ПО, виконавчі пакетні файли, файли реєстру Windows, файли сценаріїв, файли драйверів. Впровадження може проводитися або зміною коду атакується файли, або створенням його модифікованої копії. Таким чином, вірус перебуваючи у файлі активується при доступі до цього файлу, ініційованого користувачем або самої ОС. Файлові віруси - найбільш поширений вид комп'ютерних вірусів.

Файлово-завантажувальні віруси збіднюють в собі можливості двох попередніх груп, що дозволяє їм представляти серйозну загрозу роботі комп'ютера.

Мережеві віруси розповсюджуються за допомогою мережевих служб і протоколів. Таких як розсилка пошти, доступ до файлів по FTP, доступ файлів через служби локальних мереж. Що робить їх дуже небезпечними, оскільки зараження не залишається в межах одного комп'ютера або навіть однієї локальної мережі, а починає розповсюджуватися по різноманітним каналам зв'язку.

Документні віруси (їх часто називають макровірусами) заражають файли сучасних офісних систем (Microsoft Office, Open Office...) через можливість використання в цих системах макросів. Макрос - це певний, заздалегідь визначений набір дій, мікропрограма, вбудована в документ і викликається безпосередньо з нього для модифікації цього документа або інших функцій. Саме макрос і є метою макровірусів.

За методом існування в комп'ютерному середовищі віруси діляться на такі види:

1. резидентні

. нерезидентні

Резидентний вірус, будучи викликаний запуском зараженої програми, залишається в пам'яті навіть після її завершення. Він може створювати додаткові процеси в пам'яті комп'ютера, витрачаючи ресурси. Може заражати інші запущені програми, спотворюючи їх функціональність. Може "спостерігати" за діями користувача, зберігаючи інформацію про його дії, введених паролів, відвідані користувачем сайти і т.д.

Нерезидентний вірус є невід'ємною частиною зараженої програми і може функціонувати тільки під час її роботи.

Однак не всі комп'ютерні віруси являють серйозну загрозу. Деякі віруси важких наслідків після завершення своєї роботи не викликають; вони можуть завершити роботу деяких програм, відображати певні візуальні ефекти, програвати звуки, відкривати сайти, або просто знижувати продуктивність комп'ютера, резервуючи під себе системні ресурси. Таких вірусів переважна більшість. Однак є й справді небезпечні віруси, які можуть знищувати дані користувача, документи, системні області, приводити в непридатність операційну систему або навіть апаратні компоненти комп'ютера.

За принципом свого функціонування віруси можна розділити на кілька типів:

1. Віруси-паразити (Parasitic) - віруси, що працюють з файлами програм, частково виводять їх з ладу. Можуть бути легко виявлені і знищені. Однак, найчастіше, файл-носій залишається непридатним.

. Віруси-станції (Worm) - віруси, основне завдання яких якнайшвидше розмножиться в усі можливі місця зберігання даних і комунікацій. Найчастіше самі не вживають ніяких деструктивних дій, а є транспортом для інших видів шкідливого коду.

. Трояни (Trojan) - отримали свою назву в честь "Троянського коня", так як мають схожий принцип дії. Цей вид вірусів масажує свої модулі під модулі використовуваних програм, створюючи файли з схожими іменами і параметрами, а так само підміняють записи в системному реєстрі, змінюючи посилання робочих модулів програм на свої, що викликають модулі вірусу. Деструктивні дії зводяться до знищення даних користувача, розсилці спаму і стеження за діями користувача. Самі розмножуватися часто не можуть. Виявляються досить складно, так як простого сканування файлової системи не достатньо.

. Віруси-невидимки (Stealth) - названі по імені літака-невидимки "stealth", найбільш складні для виявлення, оскільки мають свої алгоритми маскування від сканування. Маскуються шляхом підміни шкідливого коду корисним під час сканування, тимчасовим виведенням функціональних модулів з роботи в разі виявлення процесу сканування, приховуванням своїх процесів в пам'яті і т.д.

. Самошифрувальні віруси - віруси шкідливий код яких зберігається і поширюється в зашифрованому вигляді, що дозволяє їм бути недоступними для більшості сканерів.

. Матуючі віруси - віруси не мають постійних сигнатур. Такий вірус постійно змінює ланцюжок свого коду в процесі функціонування та розмноження. Таким чином, стаючи невразливим для простого антивірусного сканування. Для їх виявлення необхідно застосовувати евристичний аналіз.

. "Відпочиваючі" віруси - є дуже небезпечними, оскільки можуть дуже тривалий час знаходиться в стані спокою, поширюючись по комп'ютерних мережах. Активація вірусу відбувається при певних умовах, найчастіше за певною датою, що може викликати величезні масштаби одночасного зараження. Прикладом такого вірусу є вірус CHIH чи Чорнобиль, який активувався в день річниці аварії на ЧАЕС, викликавши вихід з ладу тисяч комп'ютерів.

Таким чином, комп'ютерний вірус може представляти досить серйозну загрозу, як домашньому користувачеві, так і комп'ютерної мережі великого підприємства. Для запобігання таких загроз інженерами компаній здійснюється багато операцій, які зводять ймовірність зараження комп'ютера або мережі до мінімуму.